【51CTO獨(dú)家特稿】紅帽企業(yè)版Linux 6.4正式版已于2013年2月發(fā)布，下面介紹一下十天左右的使用感受，供廣大網(wǎng)友參考。 對(duì)于多媒體以及辦公方面筆者感覺(jué)Linux 在最近兩三年已經(jīng)做得相當(dāng)不錯(cuò)了，可惜由于慣性原因還是不能占據(jù)桌面市場(chǎng)。還是看看筆者關(guān)心的企業(yè)級(jí)應(yīng)用部分。

一、紅帽企業(yè)版RHEL6.4的新功能

1、和微軟的合作

微軟于2012 年初開(kāi)始向Upstream的 linux 核心提供驅(qū)動(dòng)程序。主要包括Hyper-V 的應(yīng)用代碼，所以在2012 Linux kernel development 報(bào)告中披露，微軟對(duì)于Linux程序代碼的貢獻(xiàn)排名上升比例是大約1.1% ，如圖1 。

圖1 微軟對(duì)于Linux程序代碼的貢獻(xiàn)排名上升比例是大約1.1%

在 Hyper-V 中對(duì)紅帽企業(yè)版 Linux 6.4 集成的紅帽企業(yè)版 Linux 虛擬機(jī)安裝以及 Hyper-V 半虛擬設(shè)備支持可讓用戶(hù)在微軟 Hyper-V hypervisor 頂層將紅帽企業(yè)版 Linux 6.4 作為虛擬機(jī)運(yùn)行。這將提高RHEL的整體性能對(duì)微軟Hyper-V和微軟的Azure用戶(hù)持久虛擬機(jī)運(yùn)行RHEL 6.4。另外在桌面操作方面Evolution郵件加入對(duì)于Microsoft Exchange和日歷進(jìn)化的支持。

2、文件系統(tǒng)和存儲(chǔ)方面

文件系統(tǒng)方面比較重要的改進(jìn)是并行NFS(pNFS)客戶(hù)端的加入，pNFS支持直接I / O更快的數(shù)據(jù)訪(fǎng)問(wèn)。這種驅(qū)動(dòng)器I / O密集​​的用例，包括數(shù)據(jù)庫(kù)工作負(fù)載特定的性能優(yōu)勢(shì)。Linux 內(nèi)核在2.6.30 開(kāi)始支持pNFS，目前是少數(shù)支持pNFS的操作系統(tǒng)。網(wǎng)絡(luò)文件系統(tǒng)（Network File System，NFS）是大多數(shù)局域網(wǎng)（LAN）的重要組成部分。但 NFS 不適用于高性能計(jì)算中苛刻的輸入輸出密集型應(yīng)用程序，至少以前是這樣。NFS 標(biāo)準(zhǔn)的最新修改納入了 Parallel NFS（pNFS），它是文件共享的并行實(shí)現(xiàn)，將傳輸速率提高了幾個(gè)數(shù)量級(jí)。圖2 是支持pNFS的NFS4.1 版本的示意圖。

　　圖2 支持pNFS的NFS4.1 版本

　　在紅帽企業(yè)版 Linux 6.4 中完全支持 pNFS。pNFS 支持 3 個(gè)不同的存儲(chǔ)協(xié)議或者布局：文件、對(duì)象和塊。紅帽企業(yè)版 Linux 6.4 NFS 客戶(hù)端支持文件布局協(xié)議。有關(guān) pNFS 的詳情請(qǐng)參考 http://www.pnfs.com/。另外LVM 現(xiàn)在可以創(chuàng)建、刪除和重新定義 RAID10 邏輯卷大小。

　　3、安全管理方面

　　身份管理方面主要是SSSD的功能改進(jìn)，　提高系統(tǒng)安全服務(wù)守護(hù)程序(SSSD)增強(qiáng)于Microsoft Active Directory中的互操作性的經(jīng)驗(yàn)，在異構(gòu)環(huán)境中提供集中身份的訪(fǎng)問(wèn)控制，適用于Linux / Unix客戶(hù)端。在紅帽企業(yè)版 Linux 6.4 中，已將 SSSD 改進(jìn)為可讓您為使用 SSSD 登錄的用戶(hù)選擇 DIR: 緩存。這個(gè)功能是作為技術(shù)預(yù)覽引進(jìn)。需要說(shuō)的是SSSD無(wú)需特殊設(shè)置使用system-config-authentication工具配置后會(huì)自動(dòng)運(yùn)行 。

　　另外在防火墻方面還有一個(gè)小工具叫：退回防火墻配置。如果無(wú)法使用默認(rèn)配置，iptables 和 ip6tables 服務(wù)現(xiàn)在提供分配退回防火墻配置的功能。如果采用 /etc/sysconfig/iptables 中的防火墻規(guī)則失敗，則會(huì)采用現(xiàn)在的退回文件。退回文件名為 /etc/sysconfig/iptables.fallback，采用 iptables-save 文件格式（與/etc/sysconfig/iptables 相同）。如果采用退回文件仍失敗，則沒(méi)有進(jìn)一步的退回設(shè)置。要生成退回文件，請(qǐng)使用標(biāo)準(zhǔn)防火墻配置工具，并將該文件重命名或者復(fù)制到退回文件中。在 ip6tables 服務(wù)中可采用同樣的步驟，只需要使用 “ip6tables” 替換所有“iptables”。#p#

　　二、紅帽企業(yè)版RHEL6.4 安裝完成后的基本操作

　　紅帽企業(yè)版6.4安裝過(guò)程比較簡(jiǎn)單，這里筆者就不贅述了。下面看看安裝完成后的基本操作。說(shuō)明這里筆者使用的是Centos 6.4 X86 版本。

1、首先設(shè)置軟件源

　　rpm --import https://fedoraproject.org/static/0608B895.txt
　　rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
　　rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
　　rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
　　yum install yum-priorities

 　　修改/etc/yum.repos.d/epel.repo文件如下（說(shuō)明這里需要把增加優(yōu)先級(jí)設(shè)置 priority=10 ，其他不變）：

　　[epel]
　　name=Extra Packages for Enterprise Linux 6 - $basearch
　　#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
　　mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
　　failovermethod=priority
　　enabled=1
　　priority=10
　　gpgcheck=1
　　gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
　　[...]

 　　修改/etc/yum.repos.d/remi.repo文件如下：

　　將  enabled 設(shè)置為1 ，其他不變，

　　[remi]
　　name=Les RPM de remi pour Enterprise Linux $releasever - $basearch
　　#baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/
　　mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror
　　enabled=1
　　priority=10
　　gpgcheck=1
　　gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi
　　failovermethod=priority

　　[remi-test]
　　name=Les RPM de remi en test pour Enterprise Linux $releasever - $basearch
　　#baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/
　　mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror
　　enabled=0

 #p#

　　2、搭建一個(gè)LNMP環(huán)境

　　LNMP代表的就是：Linux系統(tǒng)下Nginx+MySQL+PHP這種網(wǎng)站服務(wù)器架構(gòu)。Nginx性能穩(wěn)定、功能豐富、運(yùn)維簡(jiǎn)單、處理靜態(tài)文件速度快且消耗系統(tǒng)資源極少。作為 Web 服務(wù)器：相比 Apache，Nginx 使用更少的資源，支持更多的并發(fā)連接，體現(xiàn)更高的效率。作為負(fù)載均衡服務(wù)器：Nginx 既可以在內(nèi)部直接支持 Rails 和 PHP，也可以支持作為 HTTP代理服務(wù)器對(duì)外進(jìn)行服務(wù)。Nginx 用C編寫(xiě)，不論是系統(tǒng)資源開(kāi)銷(xiāo)還是CPU使用效率都比Perlbal要好的多。作為郵件代理服務(wù)器：Nginx同時(shí)也是一個(gè)非常優(yōu)秀的郵件代理服務(wù)器（最早開(kāi)發(fā)這個(gè)產(chǎn)品的目的之一也是作為郵件代理服務(wù)器），Last/fm 描述了成功并且美妙的使用經(jīng)驗(yàn)。Nginx 安裝非常的簡(jiǎn)單，配置文件非常簡(jiǎn)潔（還能夠支持perl語(yǔ)法）。Nginx支持平滑加載新的配置，還能夠在不間斷服務(wù)的情況下進(jìn)行軟件版本的升級(jí)。

　　（1）首先安裝Mysql5

　　yum install mysql mysql-server
　　chkconfig --levels 235 mysqld on
　　/etc/init.d/mysqld start

 　　下面運(yùn)行mysql_secure_installation命令，它會(huì)執(zhí)行幾個(gè)設(shè)置：

　　a)為root用戶(hù)設(shè)置密碼

　　b)刪除匿名賬號(hào)

　　c)取消root用戶(hù)遠(yuǎn)程登錄

　　d)刪除test庫(kù)和對(duì)test庫(kù)的訪(fǎng)問(wèn)權(quán)限

　　e)刷新授權(quán)表使修改生效

　　通過(guò)這幾項(xiàng)的設(shè)置能夠提高mysql庫(kù)的安全。具體操作過(guò)程這里筆者不贅述了如圖3。

　　（2）安裝Nginx

　　yum install nginx
　　Then we create the system startup links for nginx and start it:
　　chkconfig --levels 235 nginx on
　　/etc/init.d/nginx start

　　測(cè)試一下如圖4：

　　圖4 測(cè)試一下

　?。?）安裝配置php 模塊

　　yum install php-fpm php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-magickwand php-magpierss php-mbstring php-mcrypt php-mssql php-shout php-snmp php-soap php-tidy php-pecl-apc

　　修改配置文件/etc/php.ini 設(shè)置cgi.fix_pathinfo=0

　　[...]
　　cgi.fix_pathinfo=0
　　[...]

　　（4）修改 nginx配置文件

　　vi /etc/nginx/nginx.conf

　　修改為：

　　[...]
　　worker_processes  4;
　　[...]
　　keepalive_timeout  2;
　　[...]

　　vi /etc/nginx/conf.d/default.conf

　　修改為：

　　[...]
　　server {
　　listen       80;
　　server_name  _;
　　#charset koi8-r;
　　#access_log  logs/host.access.log  main;
　　location / {
　　root   /usr/share/nginx/html;
　　index  index.php index.html index.htm;
　　}
　　error_page  404              /404.html;
　　location = /404.html {
　　root   /usr/share/nginx/html;
　　}
　　# redirect server error pages to the static page /50x.html
　　#
　　error_page   500 502 503 504  /50x.html;
　　location = /50x.html {
　　root   /usr/share/nginx/html;
　　}
　　# proxy the PHP scripts to Apache listening on 127.0.0.1:80
　　#location ~ \.php$ {
　　#    proxy_pass   http://127.0.0.1;
　　#}
　　# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
　　#
　　location ~ \.php$ {
　　root           /usr/share/nginx/html;
　　try_files $uri =404;
　　fastcgi_pass   127.0.0.1:9000;
　　fastcgi_index  index.php;
　　fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
　　include        fastcgi_params;
　　}
　　# deny access to .htaccess files, if Apache's document root
　　# concurs with nginx's one
　　#
　　location ~ /\.ht {
　　deny  all;
　　}}

　　重新加載：

　　/etc/init.d/nginx reload

　　編寫(xiě)一個(gè)php文件測(cè)試

　　vi /usr/share/nginx/html/info.php

　　<?php
　　phpinfo();
　　?>

　　如圖5：

　　圖5 編寫(xiě)一個(gè)php文件測(cè)試

#p#

　　3 簡(jiǎn)單配置Samba 4

　　Samba 4是一個(gè)值得網(wǎng)管喜愛(ài)的版本，Samba 3因?yàn)樵赪indows域網(wǎng)絡(luò)中賦予基于Linux的客戶(hù)端出色的兼容性而廣為人知，特別是對(duì)使用Windows服務(wù)器的活動(dòng)目錄（AD）網(wǎng)絡(luò)，并且在CIFS點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)（微軟所謂的“組”）中提供類(lèi)似的兼容性。多年來(lái)使用Samba在Windows域中創(chuàng)建一個(gè)非Windows主要的或備份域控制器成為可能，并且使用一組工具，包括Samba自身，MIT Kerberos以及OpenLDAP或Winbind（這是Samba包的一部分，但并不總是建立一臺(tái)Linux AD服務(wù)器的首選方法），可以在Linux系統(tǒng)中運(yùn)行活動(dòng)目錄服務(wù)器。然而，這個(gè)過(guò)程復(fù)雜而有難度。Samba 4發(fā)展項(xiàng)目的活動(dòng)目錄兼容性努力開(kāi)始于Samba的創(chuàng)始人Andrew Tridgell的一項(xiàng)提議，為Samba 3建立一個(gè)新的網(wǎng)絡(luò)虛擬文件系統(tǒng)層。一系列新的綜合性能將使得在一個(gè)CIFS活動(dòng)目錄環(huán)境中使用Samba 4成為更輕松和更完美的體驗(yàn)。

　　（1） 安裝 Samba 軟件包

　　#yum install cups-libs samba samba-common

　?。?）修改配置文件/etc/samba/smb.conf

　　[...]
　　# Backend to store user information in. New installations should
　　# use either tdbsam or ldapsam. smbpasswd is available for backwards
　　# compatibility. tdbsam requires no further configuration.
　　security = user
　　passdb backend = tdbsam
　　[...]

　　#chkconfig --levels 235 smb on
　　#/etc/init.d/smb start

　?。?）添加 Samba 共享

　　#mkdir -p /home/shares/allusers
　　#chown -R root:users /home/shares/allusers/
　　#chmod -R ug+rwx,o+rx-w /home/shares/allusers/

　　修改配置文件/etc/samba/smb.conf

　　[...]
　　[allusers]
　　comment = All Users
　　path = /home/shares/allusers
　　valid users = @users
　　force group = users
　　create mask = 0660
　　directory mask = 0771
　　writable = yes
　　[...]

　　[homes]
　　comment = Home Directories
　　browseable = no
　　valid users = %S
　　writable = yes
　　create mask = 0700
　　directory mask = 0700

　　重新啟動(dòng) Samba：

　　#/etc/init.d/smb restart

　　（4）添加管理用戶(hù)

　　#useradd cjh -m -G users
　　#passwd cjh
　　#smbpasswd -a cjh

　　4 安裝配置Zpanel

　　ZPanel是一個(gè)免費(fèi)的虛擬主機(jī)控制面板，支持Windows，Linux，UNIX和MacOSX等多個(gè)操作系統(tǒng)的服務(wù)器。ZPanel能使家用或?qū)I(yè)服務(wù)器成為一個(gè)完全成熟，易于使用和管理的網(wǎng)站托管服務(wù)器。對(duì)于易于使用的控制面板，用戶(hù)可以創(chuàng)建和管理MySQL數(shù)據(jù)庫(kù)，電子郵件信箱，代理和分銷(xiāo)的名單，也能在一臺(tái)服務(wù)器設(shè)置托管多個(gè)域名。這個(gè)軟件使用了其它免費(fèi)或開(kāi)源的軟件提供免費(fèi)許可證，成本效益解決方案。ZPanel能與MySQL，hMailServer（Windows平 臺(tái)），Postfix（Linux平臺(tái)等），F(xiàn)ilezilla（Windows平臺(tái)）或ProFTPd（Linux平臺(tái)等）等多個(gè)軟件完美兼容。

　　#yum install ld-linux.so.2 curl
　　#wget http://www.zvps.co.uk/sites/default/files/downloads/centos-6-3/package/installer-x86_64-install.sh.x.tar.gz
　　#tar -zxvf installer-x86_64-install.sh.x.tar.gz
　　#chmod +x  installer-x86_64-install.sh.x
　　./installer-x86_64-install.sh.x

　　說(shuō)明安裝過(guò)程中需要設(shè)置時(shí)區(qū) ，Mysql 用戶(hù)口令，F(xiàn)QDN 名稱(chēng)，IP地址等，另外該腳本會(huì)自動(dòng)連接互聯(lián)網(wǎng)下載安裝修改軟件包 ，大致247MB 使用請(qǐng)耐心等待操作完成。

　　安裝完成后計(jì)算機(jī)會(huì)重新啟動(dòng)，然后使用http://localhost或者ip地址登錄系統(tǒng)進(jìn)行管理，登陸界面如圖6：

　　圖6 Zpanel登陸界面

#p#

　　三、紅帽企業(yè)版RHEL 7展望

　　紅帽企業(yè)版6 是2010 年 11 月 發(fā)布的 ，根據(jù)慣例每隔兩年就會(huì)有一個(gè)重大升級(jí)，那么紅帽企業(yè)版 7將在2013年下半年發(fā)布。Red Hat商用平臺(tái)總經(jīng)理，公司副總裁Jim Totten表示Red Hat的發(fā)展戰(zhàn)略是每三年發(fā)布一個(gè)新版本的企業(yè)級(jí)Linux操作系統(tǒng)，并且每六個(gè)月發(fā)布一次更新。 針對(duì)企業(yè)級(jí)Linux 7，Totten表示這個(gè)系統(tǒng)將對(duì)上個(gè)版本更新2000多個(gè)包，并且支持更新的硬件、文件系統(tǒng)、也更安全高效。圖7 和圖8 是Redhat 關(guān)于紅帽企業(yè)版 7的路線(xiàn)圖幻燈片可以看到一些技術(shù)數(shù)據(jù)，詳情查看這里。

　　圖7 紅帽企業(yè)版 7文件系統(tǒng)預(yù)覽

圖8 紅帽企業(yè)版 7虛擬化和開(kāi)發(fā)工具

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】